en

‫ آسيب پذيري اعتبارسنجي ورودي در Apple QuickTime

IRCAD201008761

تاريخ انتشار: 31-08-2010

ميزان حساسيت: بسيار مهم

نرم افزارهاي تحت تاثير:

Apple QuickTime 7.x

 

توضيح:

يك آسيب پذيري در Apple QuickTime كشف شده است كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل سيستم قرباني را در اختيار بگيرند.

اين آسيب پذيري به اين علت ايجاد شده است كه كنترل QuickTime ActiveX از يك مقدار ارسال شده در پارامتر _Marshaled_pUnk به عنوان يك اشاره گر استفاده مي­كند.

سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواند منجر به اجراي كد دلخواه گردد.

اين آسيب پذيري در نسخه 7.6.7 (1675) تاييد شده است. ساير نسخه ها نيز ممكن است تحت تاثير اين آسيب پذيري قرار داشته باشند.

راهكار:

Kill-bit را براي كنترل ActvieX آسيب پذير تنظيم نماييد.

منابع:


The Wall

No comments
You need to sign in to comment